公开(公告)号：CN116366346B

公开(公告)日：2024-03-22

申请号：CN202310357682.0

申请日：2023-04-04

Applicant: 中国华能集团有限公司北京招标分公司 ,  华能信息技术有限公司

Inventor： 任寒 ,  申大伟 ,  王志翔 ,  马勇 ,  齐峰 ,  严明 ,  薛晓彬 ,  王福晶 ,  曲成华 ,  王宇飞

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请涉及网络流量分析技术领域，特别是涉及一种DNS流量还原方法。包括：获取DNS协议的流量数据，根据流量数据生成流量文件；根据流量文件获取DNS数据包头部字段信息，根据DNS数据包头部字段信息判断流量文件的格式有效性；若流量文件为格式有效文件，则获取流量文件的DNS数据包，并对DNS数据包进行还原处理；根据预设监测周期内的异常流量文件数量设定网络安全运行预警指令。通过预设标准DNS数据头部格式和DNS数据标准格式检测模型，对实时的DNS数据包进行解析，检测到不满足正常数据包特征时，标记为异常包并停止解析，以减少后续多余的解析运算的时间代价，提高数据处理效率。

公开(公告)号：CN116938513A

公开(公告)日：2023-10-24

申请号：CN202310601886.4

申请日：2023-05-24

Applicant: 华能中电威海风力发电有限公司 ,  华能信息技术有限公司 ,  华能山东发电有限公司 ,  郑州信大云谷科技有限公司

Inventor： 刘鹏程 ,  孙运刚 ,  申大伟 ,  丛帅 ,  谢鹏飞 ,  周贝 ,  李杰 ,  王维海 ,  张超 ,  徐华林

IPC: H04L9/40

Abstract: 本申请公开了一种应用于安全管理平台的密钥管理方法及系统，涉及风电管理平台密钥管理技术领域，包括针对密钥的应用位置，建立密钥监控节点，并基于每个密钥的应用场景，确定重要权重倍率，结合密钥的应用规划，确定密钥正常应用强度，基于密钥的实时应用信息以及重要权重倍率，确定实时密钥应用强度，针对密钥正常应用强度，构建密钥正常应用强度图谱，针对实时密钥应用强度，构建实时密钥应用强度图谱，对比分析应用强度图谱，确定出密钥监控节点的安全状态，本申请公开的技术方案，通过对每个密钥配置特定的重要权重倍率，实现对不同密钥安全监控的敏感度调整，并可以根据密钥应用强度图谱的对比，从更多的密钥应用情况对密钥的进行安全监控。

公开(公告)号：CN116527323A

公开(公告)日：2023-08-01

申请号：CN202310355739.3

申请日：2023-04-04

Applicant: 中国华能集团有限公司北京招标分公司 ,  华能信息技术有限公司

Inventor： 申大伟 ,  王志翔 ,  孙富华 ,  王福晶 ,  王超 ,  薄文靖 ,  孙一帆 ,  刘洋 ,  韩硕

IPC: H04L9/40

Abstract: 本发明涉及数据处理技术领域，特别是涉及一种动态威胁分析方法。包括：获取威胁情报信息；通过动态沙箱内预设的若干个判断规则对威胁情报信息进行动态分析，以确定威胁情报信息是否对客户端触发判断规则；根据客户端触发的判断规则的数量，生成若干条控制指令，并根据若干条控制指令分析并确定威胁情报信息的风险等级；将触发判断规则的威胁情报信息与威胁情报信息所对应的风险等级发送至与判断规则所对应的客户端。本发明通过预设的判断规则对威胁情报信息进行动态分析，并根据客户端触发的判断规则的数量，生成控制指令，以确定威胁情报信息的风险等级，有效的提高了对威胁情报识别分析的准确性，极大地提高了客户端的安全性。

公开(公告)号：CN116226856A

公开(公告)日：2023-06-06

申请号：CN202211575936.8

申请日：2022-12-09

Applicant: 华能中电威海风力发电有限公司 ,  华能信息技术有限公司 ,  华能山东发电有限公司 ,  郑州信大云谷科技有限公司

Inventor： 孙运刚 ,  刘鹏程 ,  申大伟 ,  祝家鑫 ,  谢鹏飞 ,  徐华林 ,  刘建鹏 ,  姚亮 ,  张运泽 ,  周贝 ,  刘晓雨 ,  曹高民

IPC: G06F21/57 ,  G06F21/64 ,  G06F21/31 ,  H04L9/08

Abstract: 本发明涉及计算机可信检测技术领域，公开了一种可信检测及管理方法，接收度量请求，根据度量请求确定待检测对象，获取待检测对象的信任数据和待检测对象的信任共识数据，根据信任数据和信任共识数据生成可信报告，并将可信报告发送至验证端，将可信报告与预设可信报告进行校验对比，判断待检测对象是否可信，若待检测对象不可信，则判断待检测对象存在异常数据，并根据异常数据对待检测对象生成报警信号，本发明可以降低不可预知的篡改可能性，进而为计算机平台提供信任的计算环境，同时提高计算机平台可信检测效率和可信检测结果准确性，及时对异常计算机平台发出危险警告。

公开(公告)号：CN116132102A

公开(公告)日：2023-05-16

申请号：CN202211554826.3

申请日：2022-12-06

Applicant: 华能中电威海风力发电有限公司 ,  华能信息技术有限公司 ,  华能山东发电有限公司 ,  郑州信大云谷科技有限公司

Inventor： 周贝 ,  孙运刚 ,  刘鹏程 ,  孙崇武 ,  申大伟 ,  王维海 ,  徐华林 ,  于兹良 ,  曹高民 ,  王文锋 ,  李晖

IPC: H04L9/40

Abstract: 本申请公开的一种证书管理方法，涉及网络传输安全技术领域，根据申请证书设备与配合设备之间关于任务处理的运行流程关系，设定设备间任务关联因子，获取申请证书设备的历史网络调用信息，将申请证书设备的历史网络调用信息和所述网络调用行为标准库进行分析对比，并根据分析对比结果，设定网络调用安全因子，综合分析设备间任务关联因子和网络调用安全因子，对所述申请证书设备进行证书授权的隐患评价，以得到授权隐患值，进而基于授权隐患值最终判断证书申请设备的运行安全情况，对证书申请设备的判断的结果精准性更高，有效提升了证书管理的安全性。

公开(公告)号：CN116132102B

公开(公告)日：2025-04-11

申请号：CN202211554826.3

申请日：2022-12-06

Applicant: 华能中电威海风力发电有限公司 ,  华能信息技术有限公司 ,  华能山东发电有限公司 ,  郑州信大云谷科技有限公司

Inventor： 周贝 ,  孙运刚 ,  刘鹏程 ,  孙崇武 ,  申大伟 ,  王维海 ,  徐华林 ,  于兹良 ,  曹高民 ,  王文锋 ,  李晖

IPC: H04L9/40

Abstract: 本申请公开的一种证书管理方法，涉及网络传输安全技术领域，根据证书申请设备与配合设备之间关于任务处理的运行流程关系，设定设备间任务关联因子，获取证书申请设备的历史网络调用信息，将证书申请设备的历史网络调用信息和所述网络调用行为标准库进行分析对比，并根据分析对比结果，设定网络调用安全因子，综合分析设备间任务关联因子和网络调用安全因子，对所述证书申请设备进行证书授权的隐患评价，以得到授权隐患值，进而基于授权隐患值最终判断证书申请设备的运行安全情况，对证书申请设备的判断的结果精准性更高，有效提升了证书管理的安全性。

公开(公告)号：CN116527323B

公开(公告)日：2024-01-30

申请号：CN202310355739.3

申请日：2023-04-04

Applicant: 中国华能集团有限公司北京招标分公司 ,  华能信息技术有限公司

Inventor： 申大伟 ,  王志翔 ,  孙富华 ,  王福晶 ,  王超 ,  薄文靖 ,  孙一帆 ,  刘洋 ,  韩硕

IPC: H04L9/40

Abstract: 本发明涉及数据处理技术领域，特别是涉及一种动态威胁分析方法。包括：获取威胁情报信息；通过动态沙箱内预设的若干个判断规则对威胁情报信息进行动态分析，以确定威胁情报信息是否对客户端触发判断规则；根据客户端触发的判断规则的数量，生成若干条控制指令，并根据若干条控制指令分析并确定威胁情报信息的风险等级；将触发判断规则的威胁情报信息与威胁情报信息所对应的风险等级发送至与判断规则所对应的客户端。本发明通过预设的判断规则对威胁情报信息进行动态分析，并根据客户端触发的判断规则的数量，生成控制指令，以确定威胁情报信息的风险等级，有效的提高了对威胁情报识别分析的准确性，极大地提高了客户端的安全性。

公开(公告)号：CN114531268A

公开(公告)日：2022-05-24

申请号：CN202111669045.4

申请日：2021-12-31

Applicant: 华能信息技术有限公司

Inventor： 王栩 ,  马勇 ,  申大伟 ,  王志翔 ,  杨铭 ,  祝家鑫 ,  刘晓雨 ,  袁文宝 ,  闫俊伊 ,  高源 ,  苏晓芳 ,  倪方远

IPC: H04L9/40 ,  G06F21/60

Abstract: 本发明实施例涉及安全中台领域，具体公开了安全中心中台系统、方法、计算机设备及存储介质。本发明实施例通过接收数据资源改变申请，并对所述数据资源改变申请进行核批，并在核批合格之后生成发布接口，对第一数据资源进行改变，生成发布改变结果；根据所述发布改变结果，进行目录化调整；接收数据需求改变申请，并对所述数据需求改变申请进行核批，并在核批合格之后生成需求接口，对第二数据资源进行改变，生成需求改变结果；根据所述需求改变结果进行策略编排，并进行反馈。能够对数据资源的发布和需求进行核批，并根据核批的结果进行不同的处理，从而在进行数据资源发布和数据资源需求时提供一个可靠的安全环境，有效保障数据的安全性。

公开(公告)号：CN114531267A

公开(公告)日：2022-05-24

申请号：CN202111662653.2

申请日：2021-12-31

Applicant: 华能信息技术有限公司

Inventor： 黄涛 ,  申大伟 ,  谢云明 ,  王晓磊 ,  范伟宁 ,  郭壮 ,  支琛 ,  刘森 ,  郭晓超 ,  管清鑫 ,  史知贺

IPC: H04L9/40 ,  G06F21/62

Abstract: 本发明实施例涉及数据资产领域，具体公开了一种数据资产管理方法及系统。本发明实施例通过对数据资产的数据注册登记进行管理，在数据中台中生成数据目录信息，并将所述数据资产上传存储；将所述数据目录信息交换至安全中台；在安全中台中，对所述数据目录信息进行保密域、应用域和环境域三个维度的安全标识，生成安全标识数据信息；根据所述安全标识数据信息进行安全策略计算，生成策略决策，并根据所述策略决策将所述数据资产进行安全发布。能够对数据资产进行注册登记管理，对数据目录信息进行保密域、应用域和环境域三个维度的安全标识，进而通过安全标识进行安全策略计算，并根据策略决策进行安全发布，有效提高了对数据资产的安全防护。

公开(公告)号：CN114489492A

公开(公告)日：2022-05-13

申请号：CN202111668969.2

申请日：2021-12-31

Applicant: 华能烟台八角热电有限公司 ,  华能信息技术有限公司 ,  华能山东发电有限公司

Inventor： 马勇 ,  孙富华 ,  唐培全 ,  申大伟 ,  王志翔 ,  杨海军 ,  薛晓彬 ,  包建立 ,  付宁 ,  张冕 ,  杜万波 ,  王超 ,  薄文靖 ,  王福晶 ,  严明 ,  齐峰

IPC: G06F3/06

Abstract: 本发明适用于数据存储技术领域，提供了一种数据存储方法及安全装置、数据存储系统，所述方法包括以下步骤：根据存储数据的历史日均访问量以及各类存储器的额定存储值确定每个存储器的设定访问值；将待存储数据存储至临时存储器中成为临时存储数据；当临时存储数据在临时存储器中的存储时间到达预设时间值时，计算得到所述临时存储数据的日均访问量；根据临时存储数据的日均访问量和设定访问值将临时存储数据存储至存储器中，记录存储路径。本发明包括多类存储器，每类存储器的读取速度不同，根据数据的访问量对数据进行分级存储，将日均访问量低的数据存储在读取速度慢的存储器中，很好的平衡了存储成本和数据存取速度之间的关系。